Ledger está bajo fuego porque supuestamente reveló frases de semillas de usuario
Ledger está bajo fuego porque supuestamente reveló frases de semillas de usuario
El proveedor de la billetera de hardware de Crypto Hardware cosechó contra las reacciones violentas de su base de usuarios en línea después de haber publicado una actualización controvertida, muchos temen que el fabricante tenga grandes brechas de seguridad.
Ledger afirmó que la nueva funcionalidad es segura y completamente opcional, pero los expertos en seguridad y los titulares de criptografía ya están a distancia de la empresa.
El controvertido servicio de recuperación de Ledger
Las inquietudes comenzaron a asumir el lunes por la noche después del usuario de Reddit Joe_smith _reddit A publicado post pregunto un "o no" oficial "sí", si el ledger tiene una puerta de entrada integrada a la puerta de la vuelta a la puerta de la vuelta a la puerta privada a los keys privados de los usuarios de los usuarios de los usuarios de los usuarios. Una clave privada es la cadena alfanumérica secreta que permite a los usuarios acceder a su criptografía en la cadena de bloques.
Pregunta de Smiths referida al nuevo servicio "Ledger Recuperación" de Ledger-a ABO Service Una frase de restauración es uno de los usuarios clave privados, expresado en una forma mnemónica.
Según Ledger, el servicio funciona activado en la actualización del firmware 2.2.1 en duplicación de la frase de restauración del dispositivo en el dispositivo, encriptando la copia, fragmentación en tres partes y obteniendo con Ledger, co-cover y un tercer proveedor sin nombre. Para poder acceder al servicio, los usuarios deben verificar su identidad en función de un documento de identificación y registro de selfies.
¿Puede Ledger "hacer" las claves privadas de los usuarios?
A pesar de las garantías de los libros de contabilidad, la comunidad continuó aumentando las preocupaciones sobre una idea clave: la actualización demostró que, al contrario de las afirmaciones del fabricante, los dispositivos contables no protegen las claves privadas de sus usuarios de ningún acceso externo.
"La confianza de que el elemento seguro patentado hace su contribución fue el único hilo relacionado con esta compañía, y ahora se ha cortado", escribió el usuario de Reddit Stpinkie el martes en respuesta a Ledger. "Ya no puedo recomendar a Ledger a quien sea importante su soberanía digital".
El popular desarrollador, autor y examinador "Foobar" en Twitter repitió esta reacción y pidió a sus seguidores que se alejaran de las billeteras de contabilidad.
Deje de usar billeteras de hardware de Ledger. Alejarse de ellos de inmediato. No mostraron nada más que incompetencia grave y un completo malentendido de sus propias intenciones. Y ahora ha admitido públicamente que ha proporcionado deliberadamente su propio hardware patentado con una puerta trasera. Deje de usar ledger pic.twitter.com/llffusow4y
-FOOBAR (@0xfoobar) "El problema descarado con esta actualización es que su clave privada puede dañarse en cualquier momento mediante una actualización de firmware malicioso o accidental", dijo agregado .
Ledger tiene comprometidos en el pasado por el hecho de que en julio de 2020 se lanzó accidentalmente los datos de correo electrónico y las campañas de envío de correo electrónico. Esta fuga no tuvo influencia en la seguridad de la clave privada de los usuarios.
.